Loading...

28 de Enero – D铆a Europeo de la Protecci贸n de Datos

RGPD EMC2

D铆a Europeo de la Protecci贸n de Datos – Novedades normativa RGPD

Actualmente hablar de datos sensibles o datos de car谩cter personal ya es un h谩bito y en mayor o menor medida, todos sabemos a grandes rasgos de lo que estamos hablando. 

Es habitual que las empresas tengan realizada una adecuaci贸n de protecci贸n de datos para cumplir con la normativa. En algunas ocasiones, todav铆a hoy se centra en la Ley Org谩nica 15/1999, de 13 de diciembre, de Protecci贸n de Datos de Car谩cter Personal (LOPD). Con la entrada en vigor el 25 de mayo de 2018 de la RGPD, una nueva normativa de Protecci贸n de Datos a nivel europeo y de obligatoria implantaci贸n, derog贸 la Ley org谩nica de Protecci贸n de Datos 15/1999 (LOPD) y el Reglamento de desarrollo de la misma (RD 1720/2007) supuso una revisi贸n y actualizaci贸n de las cl谩usulas y posteriormente se defini贸 la Ley Org谩nica 3/2018, de Protecci贸n de Datos y garant铆a de derechos digitales (conocida como LOPDGDD).

Entre las principales novedades, destaca la figura del Delegado de Protecci贸n de Datos (DPD), as铆 como el principio de responsabilidad activa para las empresas, lo que supone que 茅stas deben adoptar medidas que aseguren razonablemente que est谩n en condiciones de cumplir con los principios, derechos y garant铆as que el Reglamento establece.

Llama la atenci贸n, que todav铆a hoy encontramos, acciones il铆citas como la recogida de curr铆culums por parte de las empresas sin disponer del consentimiento de cesi贸n de los datos personales por parte de la persona que busca empleo, carteles de c谩maras de videovigilancia sin los datos de contacto rellenados debidamente o grabando a la calle, correos electr贸nicos sin clausulas informativas de protecci贸n de datos, reutilizaci贸n de papel con datos personales de clientes, p谩gina web sin Pol铆tica de Cookies, o bien 茅sta est谩 desactualizada, entre otros aspectos.

Esto supone una carencia a nivel formativo en el tejido empresarial y falta de un seguimiento continuo para ir adapt谩ndonos a un contexto cada vez m谩s cambiante. Sin ir m谩s lejos, la pandemia actual del Covid-19 supuso la implantaci贸n de registros de entradas y salidas de trabajadores, clientes y colaboradores en las empresas. Muchos de estos registros fueron implantados sin cumplir con la normativa. Incluso, en Baleares desde el Govern (1)(2), se habl贸 de implantar un registro con los datos de los clientes de restaurantes, que finalmente se descart贸 por no cumplir con la normativa de protecci贸n de datos. En todos estos registros se recog铆a datos de car谩cter personal (nombres completos, tel茅fonos personales鈥) y en ocasiones incluso datos de car谩cter sanitario, como la temperatura de las personas. Dato que es de m谩xima protecci贸n.

La sanci贸n que impone la Agencia Espa帽ola de Protecci贸n de Datos por el incumplimiento de los requisitos y obligaciones en materia de Protecci贸n de Datos pueden llegar hasta los 20.000.000 de Euros, o un 4% del volumen de negocio total anual global (art. 83. RGPD).

Sin ir m谩s lejos, este mes han sido notica importantes entidades bancarias como BBVA y Caixabank (2) por no cumplir con la normativa de Protecci贸n de Datos, lo que les ha supuesto unas sanciones de entre 5 y 6 millones de euros. M谩s sonado fue el caso de Marriot por una brecha de seguridad que supuso una importante p茅rdida de datos de sus clientes y una sanci贸n de 23,8 millones de d贸lares (3). Tampoco se libran PYMES y aut贸nomos, como el caso del fontanero que fue denunciado y sancionado con 2.000 Euros por utilizar datos de n煤meros de tel茅fonos de sus clientes para otro fin con el que inicialmente fueron cedidos.

Con el objetivo de reducir estas malas pr谩cticas y ayudar a las empresas en la adecuaci贸n de sus protocolos para evitar sanciones, en EMC2 disponemos de los siguientes servicios:

  • Servicio continuo de asesoramiento y asistencia RGPD-EU/ LOPDGDD: implica la actualizaci贸n de la documentaci贸n, tutor铆a del coordinador de protecci贸n de datos, asesoramiento legal al DPD, gestionar las notificaciones a la AEPD, redacci贸n de escritos para el ejercicio de derechos, asistencia jur铆dica en caso de reclamaci贸n ante la AEPD.
  • Auditor铆a RGPD/ LOPDGDD: auditor铆a de medidas de seguridad de la entidad, control presencial anual para la continua adecuaci贸n legal, revisi贸n y actualizaci贸n de la evaluaci贸n de riesgos.
  • Adecuaci贸n y mantenimiento legal web al RGPD, LOPDGDD Y LSSICE (e-commerce).

 

Evita sanciones. Cont谩ctanos por asesoramiento personalizado en info@mc2calidad.com

 

Referencias: 

  1. https://www.diariodemallorca.es/mallorca/2020/11/23/govern-identificara-clientes-bares-restaurante-25180271.html
  2. https://www.ultimahora.es/noticias/local/2020/11/19/1215923/coronavirus-baleares-clientes-tendran-dar-datos-cuando-consuman-interior-restaurante.html
  3. https://www.expansion.com/blogs/ribas/2021/01/17/las-sanciones-a-bbva-y-caixabank-y-el.html
  4. https://www.eleconomista.es/legislacion/noticias/10819453/10/20/Las-multas-por-Proteccion-de-Datos-baten-records-en-2019-y-ya-alcanzan-los-600-millones-.html
  5. https://cincodias.elpais.com/cincodias/2020/10/22/autonomos/1603389716_517262.htm